Сертифікація ISO/IEC 27001
TÜV Thüringen Ukraine (ТЮФ Тюрінген Україна) проводить сертифікацію систем менеджменту інформаційної безпеки (СМІБ) в Україні на відповідність вимогам міжнародного стандарту ISO/IEC 27001.
Ми надаємо сертифікати ISO/IEC 27001 встановленого міжнародного зразка з терміном дії 3 роки та акредитацією DAkkS (Німеччина). Перевірити актуальність виданих сертифікатів в Україні можна в нашому відкритому реєстрі сертифікатів на глобальному вебсайті TÜV Thüringen Group.
Трирічний цикл сертифікації системи менеджменту інформаційної безпеки включає сертифікаційний аудит і два наглядових аудити. За бажанням замовника перед сертифікацією проводиться попередній аудит, а після закінчення терміну дії сертифікату – ресертифікаційний.
Про стандарт ISO/IEC 27001
ISO/IEC 27001 «Інформаційна технологія. Методи захисту. Системи управління інформаційної безпеки. Вимоги» входить до сімейства стандартів ISO/IEC серії 27000 та належить Міжнародній організації зі стандартизації (ISO) і Міжнародній електротехнічній комісії (IEC). Це міжнародний стандарт, що встановлює вимоги до створення, впровадження, підтримки й вдосконалення СМІБ у контексті організації, а також до постійної оцінки інформаційних ризиків та ризик-менеджменту.
Виконання вимог цього стандарту дозволяє будь-якій організації, яка веде електронний документообіг і створює будь-який електронний контент, ідентифікувати, класифікувати, захищати та зберігати всю цінну для неї інформацію.
Як і інші стандарти ISO, ISO/IEC 27001 можна застосовувати для побудови інтегрованих систем менеджменту. Він поєднується з ISO 9001 та ISO 20000.
Відповідно до стандарту на підприємстві має діяти політика безпеки фізичного й екологічного характеру, безпеки програмного та апаратного забезпечення, захисту кінцевого користувача. Система управління інформаційною безпекою повинна включати всі людські та інформаційні ресурси компанії.
Переваги сертифікації ISO/IEC 27001
У результаті проходження процедури сертифікації СМІБ за стандартом ISO/IEC 27001 організація може показати всім зацікавленим сторонам, що вона виявляє належну обачність та забезпечує конфіденційність, цілісність та безпечний доступ до своїх інформаційних активів, керуючись при цьому найкращими світовими практиками.
Наявність міжнародного сертифікату ISO/IEC 27001 дозволить брати участь або стане додатковою перевагою перед іншими учасниками тендерних закупівель, допоможе привернути увагу українських та зарубіжних інвесторів.
Крім того, аудити з боку органу із сертифікації допоможуть організації об'єктивно моніторити та вчасно виявляти всілякі ризики, що загрожують її інформаційним активам.
Акредитація органу із сертифікації за стандартом ISO/IEC 27001
Орган із сертифікації TÜV Thüringen e.V. (ТЮФ Тюрінген) акредитовано в сфері сертифікації систем менеджменту інформаційної безпеки (СМІБ) акредитаційним органом Німеччини DAkkS (Deutschen Akkreditierungsstelle GmbH).
Під акредитацією розуміють процедуру офіційного підтвердження відповідності об'єкта встановленим критеріям.
DAkkS є національним органом з акредитації Федеративної Республіки Німеччина. Він проводить усі види акредитацій у Німеччині відповідно до постанови (ЄС) № 765/2008.
DAkkS є членом EA (Iternationalen Akkreditierungsorganizationen European Co-operation for Accreditation), IAF (International Accreditation Forum) - міжнародний форум з акредитації, ILAC (International Laboratory Accreditation Cooperation) – міжнародна організація з акредитації лабораторій.
Членство DAkkS у згаданих організаціях забезпечує взаємне визнання сертифікатів за ISO/IEC 27001, виданих органами із сертифікації, акредитованими DAkkS.
Якщо у Вас виникли питання, пов'язані з проходженням процедури сертифікації системи менеджменту інформаційної безпеки (СМІБ), звертайтесь за телефоном +38(063) 169-67-12, електронною поштою або через форму зворотного зв'язку.
Для того, щоб отримати від нас комерційну пропозицію щодо сертифікації системи менеджменту інформаційної безпеки (СМІБ), завантажте анкету для розрахунку вартості сертифікації за стандартом ISO/IEC 27001 та надішліть нам електронною поштою. Запит можна також зробити через електронну форму на сайті. Перейдіть до цієї форми, натиснувши «Замовити сертифікацію ISO/IEC 27001».